[asbuni]

Quote:

Originariamente inviato da 12pippopluto34
Aspetta, aspetta...
quindi tutta la menata di TCG+Palladium che non permetterebbe l'esecuzione di sw pirata e virus vari sarebbe utile _solo_ nel caso che l'utente autorizzi cio' o meno?

Anzitutto devo precisarti che non è l'utente ad autorizzare, semmai è il proprietario del computer a farlo. Questa è una distinzione cruciale in tutta la faccenda. E' ovvio che nel caso dell'ambito consumer un utente è anche il legittimo proprietario e quindi egli tutto può e tutto comanda del suo computer, esattamente come ora. Tornando alla tua domanda, infatti non è vero che TCG e Palladium impediscono a priori l'esecuzione di sw pirata o virus. Anzi, per quanto riguarda i virus ci sono tanto di dichiarazioni ufficiali da parte di microsoft (per palladium) che asseriscono esplicitamente che di per sè palladium aggiunge poco o nulla alla lotta attiva contro i virus. Ciò che può aggiungere è un ambiente di esecuzione per gli antivirus che sia immune da qualsiasi interferenza da altri software; es: un virus non potrebbe più killare un antivirus o renderlo inavviabile come invece alcuni virus oggi possono fare e fanno. Lo scopo di TCG+Palladium è quello di poter fornire al proprio "interlocutore" (umano o software, locale o remoto che sia) la possibilità di individuare con esattezza cosa sta girando su un computer e garantirgli (salvo bachi di implementazione ovviamente ) che quel computer fa davvero ciò che dice di fare ed è davvero chi dice di essere; come ho detto, questa "garanzia" esiste solo in termini del "certificato di conformita" che l'interlocutore riceve dal computer con cui sta interagendo ed è pertanto affidabile tanto quanto l'interlocutore stesso decide di fidarsi di quel certificato rilasciato da quell'ente o azienda o persona. Poi, se quel computer sta eseguendo sw pirata o originale a TCG e a Palladium importa una emerita cippa, sta all'interlocutore (umano o software che sia) decidere se e come interagire con quel computer che in quel momento sta eseguendo quei determinati software su quel determinato hardware...

Comunque, se per la lotta ai virus TCG e palladium aggiungono poco o nulla, per ciò che concerne la lotta alla c.d. pirateria essi possono effettivamente dare un bell'aiuto, ma non impedendo più o meno arbitrariamente l'esecuzione di tali software, bensì a mio parere grazie alla funzionalità di "Protected Storage" (come lo chiama TCG) o "Sealed Storage" (come lo chiama palladium); essa in buona sostanza consiste nel fatto che con un chip come quello del TCG diventa possibile cifrare un file in modo tale che sia decifrabile solo e soltanto da uno ed un solo determinato computer: il computer il cui chip contiene la parte privata della chiave asimmetrica usata per cifrare il file in questione. In questo modo si potrebbe prefigurare uno scenario dove ad es. tu acquisti un software (o una canzone, o un film, o un e-book, ...) via Internet, il server del negozio comunica con il tuo computer richiedendogli la chiave pubblica che il server userà per cifrare il file che ti farà scaricare, il quale file sarà a quel punto decifrabile solo dal tuo computer. Il file potrai copiarlo come ti pare dove ti pare ma solo quel tuo computer potrà decifrarlo. Ovviamente rimarrebbe il "problema" di come impedire la duplicazione del software dopo l'installazione (o la duplicazione della canzone/film/libro durante la fruizione), e qui in parte possono subentrare le cose che palladium prevede in più rispetto a TCG (la c.d. "Strong Isolation", cioè la medesima caratteristica che impedirebbe ai virus di interferire con gli antivirus) ma soprattutto qui entriamo nell'ambito delle tecnologie DRM, le quali esulano dal Trustworthy Computing benchè possano trarne indubbi vantaggi

Quote:

A meno che l'installazione di sw e driver non possa avvenire se non tramite connessioni Internet crittate, ma a questo punto come caxxarola ce lo butto su il SO?

Esattamente come hai fatto finora se sei il legittimo proprietario del computer. Se invece ne sei solo l'utente, nei modi decisi dal proprietario e solo per i sistemi operativi da lui autorizzati; naturalmente egli potrebbe decidere di lasciarti campo libero... o magari potrebbe dimenticarsi di configurare il suo computer TCG+palladium, lasciandoti quindi campo libero...